10 ความเสี่ยงด้านความปลอดภัยของข้อมูลที่มีผลต่อบริษัท (ตอนที่2)

การรักษาความปลอดภัยของข้อมูลจึงถือเป็นประเด็นพื้นฐานที่สำคัญที่สุดสำหรับทุกๆบริษัทสำหรับการมุ่งหน้าสู่ปี 2020 อย่างไรก็ดีภัยคุกคามทางไซเบอร์นั้นก็มีหลากหลายประเภทซึ่งก่อให้เกิดความเสี่ยงรุนแรงมากน้อยต่างกัน บริษัทสามารถดำเนินการเสริมความเข้มแข็งด้านความปลอดภัยของระบบได้หลากหลายรูปแบบ 

คุณสามารถอ่านอันดับ 1-5 ได้ที่นี่

6. การติดสินบน

ในบางครั้งบางคราวพนักงานหรือลูกจ้างของบริษัทก็อาจรับสินบนเพื่อเปิดเผยข้อมูลสำคัญเช่น ข้อมูลด้านทรัพย์สินทางปัญญาของบริษัท
ยกตัวอย่างเช่นเมื่อปี 2018 บริษัท Amazon ได้กล่าวหาพนักงานหลายคนว่ามีส่วนร่วมในการรับสินบนให้เผยแพร่ข้อมูลลูกค้า อีกตัวอย่างต่อมาในปี 2019 พนักงานบางคนในบริษัท AT&T ถูกติดสินบนให้แพร่มัลแวร์เข้าระบบเครือข่ายของบริษัท แน่นอนว่าการติดสินบนไม่ใช่หนทางที่สามารถเข้าถึงโครงสร้างข้อมูลได้อย่างมีประสิทธิภาพที่สุด ทว่าสำหรับองค์กรที่มีข้อมูลด้านทรัพย์สินทางปัญญา นี่ถือเป็นความเสี่ยงขั้นร้ายแรงที่จะสูญเสียข้อมูลเหล่านี้ไป

7. การไม่จำกัดช่องทางการเข้าถึงข้อมูล

อย่างที่กล่าวมาแล้ว ข้อมูลของบริษัทย่อมถือเป็นทรัพยากรอันมีค่าและต้องได้รับการปกป้อง ขณะเดียวกันก็ควรมีการควบคุมการเข้าถึงที่ดีเพียงพอด้วย เพื่อความง่ายในการป้องกัน ควรลดช่องทางการเข้าถึงข้อมูลให้แคบที่สุดเพื่อลดความเสี่ยง
การป้องกันอาจมีหลายทาง เป็นต้นว่า การกำหนดสิทธิ์การเข้าใช้งาน(Priviledged Management) , การกำหนดนโยบายการเข้าถึงข้อมูลที่รัดกุม เป็นต้น

8. Phishing Emails

ในปีนี้มีการสำรวจออกมาว่าการโจมตีแบบใช้ Phishing Email เพิ่มสูงขึ้นถึง 250เปอร์เซ็นต์เนื่องจากเหล่าแฮกเกอร์ต่างก็คิดค้นหาหนทางใหม่ๆ ซึ่งแนบเนียนและแยบยล เพื่อหลบเลี่ยงการตรวจจับ การแทรกซึมเข้าสู่ระบบผ่านทางผู้ใช้งานที่ไม่ระมัดระวังจึงเป็นช่องทางที่ง่ายที่สุด วิธีการแก้ไข้ปัญหาที่ตรงจุดที่สุดคือ การให้ความรู้และสร้างความตื่นตัวให้กับผู้ใช้งาน ด้วยการจัดหาเครื่องมือหรือจัดอบรมความรู้ทางด้าน Cyber Security ก็จะช่วยลดความเสียหายได้อีกทางหนึ่ง

9. Fraud หรือการฉ้อโกง

ความเสี่ยงที่เกิดขึ้นจากการฉ้อโกงไม่ว่าจะจากภายในหรือภายนอกองค์กรเองก็ตาม ส่วนใหญ่แล้วต้นตอมักเกิดจาก การที่บัญชีผู้ใช้งานและรหัสหลุดรอดออกไปถึงมือของอาชญากรไซเบอร์ ซึ่งก่อให้เกิดปัญหาที่ตามมา 2 ประเด็นใหญ่ๆ คือ
1. ข้อมูลถูกขโมย
2. เกิดการบุกรุกเข้าสู่ระบบ ดังนั้นบริษัทจึงไม่ควรละเลยความเสี่ยงในข้อนี้


10. การไม่ยอมรับ

ในปี 2020 ที่จะถึงนี้ อาจมีหลายบริษัทที่ยังไม่ยอมรับว่าองค์กรของตนยังมีการเฝ้าระวังและป้องกันการบุกรุกระบบ, การดูแลบริหารจัดการข้อมูลที่ดีเพียงพอ โดยเฉพาะองค์กรขนาดกลางเช่น SMB ซึ่งเป็นเป้าหมายรองลงมา

 

แต่ทั้งนี้กลยุทธ์ในการรักษาความปลอดภัยทางไซเบอร์ที่หลากหลายนั้น สามารถดำเนินไปได้พร้อมๆ กัน ไม่ว่าจะเป็นทางด้าน Infrastructure, Application, Cloud หรือ Cyber หากองค์กรเพียงแค่ยอมรับและให้ความสำคัญก็จะช่วยลดความเสี่ยงในภาพรวมลงไปได้

Work Collaboration & Productivity

Work Collaboration & Productivity

ใช้ Gmail, เอกสาร, ไดรฟ์ และปฏิทินสำหรับธุรกิจ Tangerine  เป็นพันธมิตรระดับ Google Premier Partner ประสบการณ์มากกว่า 10 ปี กว่า 100,000 ผู้ใช้งานในประเทศไทย ติดต่อ Tangerine ราคา G…
Share on facebook
FB Share
Share on linkedin
LinkedIn

Related Link

Related Blogs

ประยุกต์การทำงานให้เข้ากับ New Normal ด้วย G Suite

ประยุกต์การทำงานให้เข้ากับ New Normal ด้วย G Suite

Tangerine June 23, 2020 G Suite Google Cloud

ปัจจุบันเทคโนโลยีที่สามารถทำงานบนระบบ Cloud ได้ และตอบโจทย์การ Work from Home ได้อย่างลงตัว อย่าง G Suite จะมีเครื่องมือที่เราสามารถนำมาประยุกต์ใช้ เพื่อทำงานร่วมกับผู้อื่นได้ Real-time อีกด้วย ไม่ว่าจะอยู่ที่ไหน บนอุปกรณ์แบบใด ก็สามารถสื่อสาร ทำงานร่วมกัน และเข้าถึงงานในองค์กรของบริษัทได้อย่างมีประสิทธิภาพ วันนี้เราขอนำเสนอสิ่งที่ควรปฏิบัติ เพื่อให้ท่านปรับตัวเข้ากับ New Normal ด้วยเครื่องมือ G Suite

Read More
อัพเกรด Google Chat รุ่นใหม่กัน

อัพเกรด Google Chat รุ่นใหม่กัน

Tangerine June 16, 2020 G Suite

          ใครที่ใช้บริการ G Suite และ gmail ฟรี น่าจะเคยเห็นบริการ Chat ที่ฝั่งมาในหน้า gmail.com ก็จะเป็นทางเลือกการ chat ข้อความระหว่างเพื่อน ๆ ในองค์กร แยกระหว่างเรื่องงานกับเรื่องส่วนตัวได้เป็นอย่างดี และที่สำคัญข้อมูลไม่หาย สามารถเก็บประวัติการและค้นหาได้ง่าย ๆ อีกด้วย            Hangouts Chat รุ่นเดิม (Classic) ได้มีอายุการใช้งานที่ยาวนานหลายปี ก็ถึงเวลาที่ Google จะยกเลิกการใช้งานพร้อมกำหนดการบ๊ายบายรุ่นเดิมภายในสิ้นปีนี้ พ.ศ. 2563  กำหนดการยกเลิกการใช้งาน Hangouts Chat รุ่นเดิม  

Read More
ทำความรู้จักฟีเจอร์เด็ดของ Google Meet ที่ทุกองค์กรพลาดไม่ได้

ทำความรู้จักฟีเจอร์เด็ดของ Google Meet ที่ทุกองค์กรพลาดไม่ได้

Tangerine April 30, 2020 G Suite Google Cloud Highlight

Google Meet ปล่อยฟีเจอร์เด็ดเพิ่มขึ้นมามากมาย เพื่อรองรับการประชุมอย่างมีประสิทธิภาพ ทั้งบันทึกการประชุมผ่านวิดีโอ (Record Meeting) และความปลอดภัยของข้อมูลที่ดีเยี่ยม อีกทั้งรักษาความปลอดภัยละควบคุมการเข้าถึงสำหรับผู้ดูแลระบบและผู้ใช้งาน

Read More
ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

ตรวจสอบความปลอดภัยของระบบ Email เบื้องต้นด้วย SPF

Tangerine April 28, 2020 G Suite Google Cloud Highlight

ระบบ Email ที่ใช้กันอยู่ทุกวันนี้ จะมีมาตราฐานความปลอดภัยหลายระดับ ขึ้นอยู่กับระบบ Email และผู้ที่ดูแลระบบจะเลือกเปิดใช้งานหรือไม่?

Read More
6 เคล็ดลับ ทำงานอย่างปลอดภัย อยู่ที่ไหนข้อมูลก็ไม่รั่วไหล

6 เคล็ดลับ ทำงานอย่างปลอดภัย อยู่ที่ไหนข้อมูลก็ไม่รั่วไหล

Tangerine April 23, 2020 G Suite Google Cloud Highlight

ในยุคสมัยนี้บางบริษัทก็อนุญาตให้พนักงานสามารถทำงานได้จากที่บ้าน ไม่จำกัดสถานที่ทำงาน องค์กรจะมั่นใจได้อย่างไรว่า การรั่วไหลของข้อมูลในองค์กรจะไม่เกิดขึ้น และปลอดภัย

Read More
ETDA เผย e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง

ETDA เผย e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง

Tangerine April 9, 2020 G Suite Google Cloud Highlight

ปัจจุบันการบริหารงานให้ดำเนินธุรกิจไปแบบต่อเนื่อง (Business Continuity Plan) เป็นเรื่องที่ทุกองค์กรให้ความสนใจอย่างมาก เพื่อให้การปฏิบัติงานมีประสิทธิภาพสูงสุด การนำเทคโนโลยี ผนวกกับการสื่อสาร ทั้งการประชุม การนำเสนองานต่างๆ ผ่านช่องทางอิเล็กทรอนิกส์ และ e-Meeting นี้ มีข้อกำหนดกฎหมายอะไรรองรับบ้าง รวมถึงผู้ให้บริการรายใดที่ตอบโจทย์องค์กรคุณ?

Read More
Scroll to Top

ติดต่อ tangerine

Tel: +66 2 2855511   |   Email: info@tangerine.co.th


This website uses cookies to ensure you get the best experience on our website. View Privacy Policy